我正在尝试生成一个 keytab 文件使用此处的在线说明。无论我做什么,无论我在域控制器、成员服务器上、以管理员身份在 PowerShell 中还是以管理员身份在 cmd 中运行此命令,我都会收到相同的错误:
ktpass /out app1.keytab /princ http/[email protected] /mapuser mlservice /crypto AES256-SHA1 /ptype KRB5_NT_PRINCIPAL /pass myP@ssword477 /target adtrml0.ml.test
Using legacy password setting method
FAIL: ldap_open failed for default server: 0x3a.
我似乎无法在网上找到有关此错误的任何信息。
我甚至尝试使用单个 DC 创建一个新域,并在提升它之后立即在新 DC 上运行它,但仍然收到此错误。
知道这是怎么回事以及我该如何解决吗?
答案1
不管你信不信,问题在于子网掩码配置错误!
我的子网掩码对于子网来说太大了。将其更改为合适的大小后,所有失败的命令都通过了。
答案2
来自您提到的说明它说
/target is used to indicate which domain controller will be queried (it is optional, but can be useful if you have more than one domain in your forest)
我猜您提供的参数\target是网络服务器域名adtrml0.ml.test。
它应该是 AD 服务器的有效域控制器名称。Example: dc1.company.com